如何使用SailsJS 1.x中的蓝图路由实现行级权限?
如何使用SailsJS 1.x中的蓝图路由实现行级权限?
提问于 2019-11-08 21:10:10
我使用Sails版本1.2.3构建rest。对于某些实体,我们的应用程序需要行级权限。例如,对于相同的API,rest的某些用户/角色应该返回数据的子集。对于提升的用户,rest应该返回完整的数据集。
我不为我们的应用程序构建自定义路由/操作,而是使用sails蓝图路由,并对蓝图路由应用必要的行级权限。
我已经尝试过查看sails --auth和sails-许可npm包,但是它们不适用于Sails1.x。
在当前版本的SailsJS中,有办法做到这一点吗?
谢谢!
回答 2
Stack Overflow用户
回答已采纳
发布于 2019-11-13 13:16:34
嗯,你的应用程序似乎不是一个教程阶段的第一阶段,你应该考虑禁用蓝图,这是一个安全风险。然后,您可以处理控制器或服务中给出的角色/数据的逻辑。
sails: disable blueprints actions in production, since it creates a huge security footprint?
Stack Overflow用户
发布于 2019-11-13 22:19:38
我同意@mansim。但是,如果您想要这样做,您必须根据要求覆盖find和findOne控制器。
应采取如下步骤:
- 创建一个策略,该策略将在“req”对象中设置一个权限标志。
- 从findOne/find方法中的“req”读取标志。
- 使用_.omit(或任何javascript方法)删除不想发送的详细信息。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/58773836
复制相关文章
相似问题
腾讯云开发者
